来添点人气，添点自信，三个所谓的“免杀”样本沙盘测试FS不只扫描那么强大……

sjducker

无聊啊，所以下两个病毒玩玩，样本（1）：http://bbs.kafan.cn/viewthread.php?tid=345508&page=1#pid5118461

系统：XP SP2
CUP ：2.4G 双
内存：3G
杀软：FS C8 + NOD32 2.7

上面是昨天的样本，我昨天测试和今天测试效果一样，两个杀软均未报毒，由于周末的原因？
但是我在沙盘中运行了三个样本，均被FS拦截

如下图：

虽然我早也知道FS不只AVP扫描那么强大，但还是坚定了这点

新添样本(2)：http://bbs.kafan.cn/thread-346241-1-1.html(最新样本，没有几个杀软能啥的哦)
VirSCAN.org Scanned Report :
Scanned time   : 2008/10/12 16:44:20 (CST)
Scanner results: 21%的杀软(8/38)报告发现病毒
File Name      : zxwg.rar
File Size      : 405806 byte
File Type      : RAR archive data, v1d, os
MD5            : 22a338441fc8dc5e179d88e1a1b54e7b
SHA1           : a374ee97b997a798b5e1b0742451a031c029dd29
Online report  : http://virscan.org/report/a431bfd6649dd382e56b23fbc1a952d9.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.16        2008.10.11        2008-10-11  1.53   Trojan.Win32.Chifrax.a!A2
安博士V3       2008.10.11.00   2008.10.11        2008-10-11  1.07   -
AntiVir        7.8.1.34        7.0.7.28          2008-10-11  2.38   -
安天           2.0.18          20081011.1474741  2008-10-11  0.12   -
Arcavir        1.0.5           200810110904      2008-10-11  1.24   -
Authentium     5.1.1           200810100520      2008-10-10  1.05   -
AVAST!         3.0.1           081011-0          2008-10-11  0.80   -
AVG            7.5.52.442      270.8.0/1720      2008-10-11  1.73   Generic10.LEP
BitDefender    7.60825.1865935 7.21232           2008-10-12  3.44   -
CA (VET)       9.0.0.143       31.6.6141         2008-10-10  4.05   -
ClamAV         0.94            8414              2008-10-12  0.11   -
Comodo         2.11            2.0.0.673         2008-10-11  0.42   -
CP Secure      1.1.0.715       2008.10.12        2008-10-12  6.11   -
Dr.Web         4.44.0.9170     2008.10.12        2008-10-12  3.33   -
ewido          4.0.0.2         2008.10.11        2008-10-11  3.05   -
F-Prot         4.4.4.56        20081011          2008-10-11  1.07   -
F-Secure       5.51.6100       2008.10.11.01     2008-10-11  0.07   -
飞塔           2.81-3.113      9.636             2008-10-12  0.22   Suspicious
ViRobot        20081010        2008.10.10        2008-10-10  0.42   -
Ikarus         T3.1.01.34      2008.10.12.71626  2008-10-12  3.80   Virus.Win32.Agent.ZRP
江民杀毒       11.0.706        2008.10.12        2008-10-12  1.27   -
卡巴斯基       5.5.10          2008.10.12        2008-10-12  0.04   -
金山毒霸       2008.9.8.18     2008.10.12.15     2008-10-12  0.72   -
迈克菲         5.3.00          5403              2008-10-10  2.10   -
Microsoft      1.4005          2008.10.12        2008-10-12  8.21   PWS:Win32/OnLineGames.NJ
mks_vir        2.01            2008.10.11        2008-10-11  2.72   -
Norman         5.93.01         5.93.00           2008-10-10  5.36   -
熊猫卫士       9.05.01         2008.10.10        2008-10-10  2.36   -
趋势科技       8.700-1004      5.594.23          2008-10-11  0.04   -
Quick Heal     9.50            2008.10.11        2008-10-11  1.97   -
瑞星           20.0            20.65.40.00       2008-10-10  2.13   -
Sophos         2.79.0          4.34              2008-10-12  1.86   Mal/Dropper-AE
Sunbelt        3.1.1716.1      2303              2008-10-11  0.53   -
赛门铁克       1.3.0.24        20081011.003      2008-10-11  0.22   -
nProtect       2008-10-10.00   2229401           2008-10-10  7.47   -
The Hacker     6.3.1.0         v00108            2008-10-11  0.42   Trojan/Dropper.Agent.xjb
VBA32          3.12.8.6        20081011.2103     2008-10-11  1.35   -
VirusBuster    4.5.11.10       10.89.14/634234   2008-10-11  0.81   Backdoor.Agent.FAMO
File zxwg.rar received on 10.12.2008 11:00:11 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 7/36 (19.45%)

Loading server information...
Your file is queued in position: 3.
Estimated start time is between 46 and 66 seconds.
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Compact
Print results

Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position:
) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.  

Email:

Antivirus	Version	Last Update	Result
AhnLab-V3	2008.10.10.1	2008.10.10	-
AntiVir	7.8.1.34	2008.10.11	-
Authentium	5.1.0.4	2008.10.11	-
Avast	4.8.1248.0	2008.10.11	-
AVG	8.0.0.161	2008.10.11	Generic10.LEP
BitDefender	7.2	2008.10.12	-
CAT-QuickHeal	9.50	2008.10.11	-
ClamAV	0.93.1	2008.10.12	-
DrWeb	4.44.0.09170	2008.10.12	-
eSafe	7.0.17.0	2008.10.08	-
eTrust-Vet	31.6.6141	2008.10.10	-
Ewido	4.0	2008.10.12	-
F-Prot	4.4.4.56	2008.10.11	-
F-Secure	8.0.14332.0	2008.10.12	-
Fortinet	3.113.0.0	2008.10.12	-
GData	19	2008.10.12	-
Ikarus	T3.1.1.34.0	2008.10.12	Virus.Win32.Agent.ZRP
K7AntiVirus	7.10.491	2008.10.11	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2008.10.12	-
McAfee	5403	2008.10.11	-
Microsoft	1.4005	2008.10.12	PWS:Win32/OnLineGames.NJ
NOD32	3515	2008.10.11	-
Norman	5.80.02	2008.10.10	-
Panda	9.0.0.4	2008.10.11	-
PCTools	4.4.2.0	2008.10.11	-
Prevx1	V2	2008.10.12	-
Rising	20.65.42.00	2008.10.10	-
SecureWeb-Gateway	6.7.6	2008.10.11	-
Sophos	4.34.0	2008.10.12	Mal/Dropper-AE
Sunbelt	3.1.1716.1	2008.10.12	-
Symantec	10	2008.10.12	-
TheHacker	6.3.1.0.108	2008.10.11	Trojan/Dropper.Agent.xjb
TrendMicro	8.700.0.1004	2008.10.10	-
VBA32	3.12.8.6	2008.10.12	-
ViRobot	2008.10.10.1416	2008.10.10	-
VirusBuster	4.5.11.0	2008.10.11	Backdoor.Agent.FAMO

（大家可以看到FS扫描依然没有发现）
FS沙盘发飙：

新添样本（3）：http://bbs.kafan.cn/thread-346230-1-1.html(最新样本，没有几个杀软能啥的哦)

a-squared	4.0.0.16	2008.10.11	2008-10-11	Trojan.Win32.Chifrax.a!A2	1.473
AntiVir	7.8.1.34	7.0.7.28	2008-10-11	-	2.366
Arcavir	1.0.5	200810110904	2008-10-11	-	1.235
Authentium	5.1.1	200810100520	2008-10-10	-	1.090
AVAST!	3.0.1	081011-0	2008-10-11	-	0.110
AVG	7.5.52.442	270.8.0/1720	2008-10-11	Generic10.LEP	1.651
BitDefender	7.60825.1865935	7.21232	2008-10-12	-	3.429
CA (VET)	9.0.0.143	31.6.6141	2008-10-10	-	3.856
ClamAV	0.94	8414	2008-10-12	-	0.102
Comodo	2.11	2.0.0.673	2008-10-11	-	0.433
CP Secure	1.1.0.715	2008.10.12	2008-10-12	-	6.124
Dr.Web	4.44.0.9170	2008.10.12	2008-10-12	-	3.322
ewido	4.0.0.2	2008.10.11	2008-10-11	-	2.891
F-Prot	4.4.4.56	20081011	2008-10-11	-	1.072
F-Secure	5.51.6100	2008.10.11.01	2008-10-11	-	0.069
Ikarus	T3.1.01.34	2008.10.12.71626	2008-10-12	Virus.Win32.Agent.ZRP	3.785
Microsoft	1.4005	2008.10.12	2008-10-12	PWS:Win32/OnLineGames.NJ	4.412
mks_vir	2.01	2008.10.11	2008-10-11	-	2.749
Norman	5.93.01	5.93.00	2008-10-10	-	5.253
nProtect	2008-10-10.00	2229401	2008-10-10	-	4.741
Quick Heal	9.50	2008.10.11	2008-10-11	-	1.948
Sophos	2.79.0	4.34	2008-10-12	Mal/Dropper-AE	1.863
Sunbelt	3.1.1716.1	2303	2008-10-11	-	0.536
The Hacker	6.3.1.0	v00108	2008-10-11	Trojan/Dropper.Agent.xjb	0.409
VBA32	3.12.8.6	20081011.2103	2008-10-11	-	1.351
ViRobot	20081010	2008.10.10	2008-10-10	-	0.406
VirusBuster	4.5.11.10	10.89.14/634234	2008-10-11	Backdoor.Agent.FAMO	0.816
卡巴斯基	5.5.10	2008.10.12	2008-10-12	-	0.036
安博士V3	2008.10.11.00	2008.10.11	2008-10-11	-	0.967
安天	2.0.18	20081011.1474741	2008-10-11	-	0.121
江民杀毒	11.0.706	2008.10.12	2008-10-12	-	1.249
熊猫卫士	9.05.01	2008.10.10	2008-10-10	-	2.084
瑞星	20.0	20.65.40.00	2008-10-10	-	1.211
赛门铁克	1.3.0.24	20081011.003	2008-10-11	-	0.057
趋势科技	8.700-1004	5.594.23	2008-10-11	-	0.038
迈克菲	5.3.00	5403	2008-10-10	-	2.105
金山毒霸	2008.9.8.18	2008.10.12.15	2008-10-12	-	0.638
飞塔	2.81-3.113	9.635	2008-10-11	Suspicious	0.228

（大家可以看到FS扫描依然没有发现）
FS沙盘发飙：



[ 本帖最后由 sjducker 于 2008-10-12 17:12 编辑 ]

cbeiyiwang

HOHO

振兴fs区的又一贴

lz精神可嘉~·


表扬表扬
顺便沙发之~~



对了，顺便说句，，这样的测试，lz还是少做点的好，因为fs的沙盘好像没有回滚的技术，如果运行之后，程序会有些许残留的文件，虽然没有大碍，但是，毕竟对系统不好，所以，劝诫之~~

呵呵，，掉书袋了~

[ 本帖最后由 cbeiyiwang 于 2008-10-14 19:37 编辑 ]

harrytien

不错，终于看到技术贴了

丢三落四

地板，哈哈，偶也来顶一下，支持一下咱们区。

asdff

我前几天用诺顿企业版的与F-Secure对比了下,都是扫描不报的.双击运行后,诺顿没反应,F-Secure的
沙盘大部分都拦截了,偶尔几个也被F-Secure的系统控制拦截了,你就放心着用吧.

lixiangby

呵呵，来得还不算晚。说的也是，咱fs区好长时间都没有新帖了啊……支持一下了
对fs的沙盘一直的有信心地

sjducker

其实都是随便测的，结果早就在我心中，哈哈，又不是第一次测试了
主要是看这个板块都好久没有这方面的帖子了……

开心

还是要支持LZ的啊，以后经常发技术帖~！！

sdhhy

支持LZ的啊，以后经常发技术帖

jb.y

这个一定得顶起来，希望LZ常来，FS的确需要救亡